开先EastPay 产品白皮书
目录
开先公司简介
上海开先软件有限公司于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。
开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),并且拥有独立的知识产权。
专业、专注、专一,是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。
开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。
EastPay产品概述
EastPay是一套成熟、先进的卡管理系统,是上海开先软件有限公司(CoShine)的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务,并迅速地推向市场,从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时,即控制了风险,又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方
EASTPAY 收单模块 发卡模块 权限控制 系统配置 商户管理与结算 争议管理–收单 S
W I T C H TCP/IP, Async 支付网络 银行主机 T C P /I P , , S N A , A s y n c
权限控制 系统配置 申请处理 持卡人管理 授权管理 财务处理管理 催收管理 争议管理–发卡 忠诚管理 还款计划管理 W E
B
I
N
T
E
R
F
A
C
E 客户端
浏览器 客户端 浏览器 客户端
浏览器 TCP/IP, 查询
在线授权 文件交换 批处理 在线维护
数据录入
TCP/IP HSM POS & ATM TCP/IP,
其他传输渠道:
IVR 、呼叫中心、网银、
电话银行、手机银行等
面的近期需求,又能满足银行将来可能出现的新需求。
EastPay 愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台,帮助客户开拓市场、创造价值。
产品体系架构
系统构成
EastPay 产品采用模块化设计,主要包括发卡管理、收单管理、信息交换和系统管理几个大的功能模块,每个功能模块又由若干个子模块组成。
EastPay 的发卡系统包括了信用卡的整个生命周期,包括申请、发
卡、账务管理、持卡人管理、授权、催收、争议和忠诚计划等等。
EastPay 的收单系统集成了商户管理、终端管理(POSP )、卡组织接口,可以方便地搭建一个功能完善的收单网络。 系统管理是产品的核心控制模块,通过高度的参数化配置,保证了系统的灵活性,其人性化的操作界面,方便客户对系统进行配置和管理。 信息交换模块支持多种通讯协议和通讯方式,对交易进行接收、鉴权、校验、格式转换以及路由等。系统通过该模块连接ATM 、POS 、网银、电话银行、IVR 等多种交易渠道,同时支持各种交易类型。 EastPay 灵活的模块化设计,使客户可以从一个基础系统开始,日
后随着其需求的增长而增加新的模块。例如,一家银行可以先从基本的信用卡发卡开始,用核心配置模块、申请模块、持卡人管理模块、财务处理模块、授权模块和催收模块搭建起发卡系统。之后,银行可以逐步添加忠诚计划管理或者争议管理。随着业务的增长,银行可以方便的扩展其他业务,包括信用卡、借记卡、储值卡、自营卡等等。权限控制模块
内部的安全管理模块,确保只有特定权限的人才能够访问特定的数据库、交易以及界面等。
系统配置模块
该模块是EASTPAY的核心。在该模块中,用户可以设定各种参数,从而控制整个系统的行为和运作方式。其中一些重要参数包括帐单周期、假日表、产品表、费用表、校验密钥表、商户类别代码表等。
申请处理模块
该模块通过提供先进的处理功能,实现了对原先繁琐的手工申请处理的自动化。
持卡人管理模块
该模块跟踪并管理所有与持卡人相关的各个级别的信息-包括客户级别、帐户级别以及卡级别。它管理着多个帐户的、多个卡产品类型的、以及多张卡的复杂关系。
财务管理模块
该模块以银行设置的产品参数为依据,处理客户在财务方面的所有相关问题。
授权管理模块
该模块是一个实时的、24x7的在线应用,负责发卡业务以及收单业务的授权处理。
催收管理模块
该模块主要帮助银行进行催收处理。它向催收部门的用户提供了一套全面的功能,用于对催收帐户进行跟踪以及处理。
争议管理模块
该模块负责管理由于卡或商户的收费及交易而产生的争议。它能够自动跟踪调单和退单的整个过程,并且处理所有接收的和发出的退单、调单以及其他交易。它同时还提供报表及自动提醒功能,用于自动跟踪每笔争议交易的状态,避免银行丧失退单或者再请款的权利。还款计划模块
该模块使得银行能够向它的持卡人提供灵活的还款方式,如分期付款等,用于促进消费,同时保留客户。
忠诚管理模块
该模块通过为客户提供积分累计、奖品兑换、幸运抽奖以及现金折扣等方式,帮助银行达到消费激励、客户保留等目的。
商户管理及结算模块
该模块负责处理单个商户或者连锁商户的管理以及结算。
交换模块
该模块负责对交易进行接收、鉴权、校验、格式转换以及路由等,同时还支持全面的代授权以及管理功能。它支持所有主要的国际、区域性支付组织,支持ATM、POS、网银、电话银行、IVR等多种交易渠道,同时支持各种交易类型。
运行环境
平台选择
开放平台IBM RS6000、Sun、HP
操作系统选择
AIX、SOLARIS、LINUX
数据库选择
DB2、Oracle、Sybase、Informix
通信协议以及消息格式选择
TCP/IP、、Async、ISO 8583
中间件
支持CICS、Tuxedo、Topend等中间件产品
管理机
MS Windows环境 Java语言开发
安全体系
所有用户都有对应的权限设置和口令保护,未经注册的人员无法进入系统操作,进入系统也无法进行权限以外的操作。
重要信息限制察看,关键信息加密存放,即使有察看数据库的权限也无法得到客户的密码等信息。
各数据表间建有多重核对关系,一旦修改数据,将引起多级别(卡级、账户级、产品级)、多渠道的核对失败,可以及时发现问题。
每个模块都有审计功能,可以方便地对操作进行监督,并通过日志确定相关人员。
外系统接口
总帐系统:
产品本身提供总帐功能,如果需要连接其它的总帐系统,可通过客户化实现。
可以根据总帐系统的要求,按照机构、币种(入账、交易、结算)、入账日期、卡产品、收单机构类型、交易代码等要素生成中间文件。其它业务系统后台
通过信息交换模块可以方便地实现与其它系统主机的通讯,产品提供完善的冲正机制,保证信息的一致性
渠道前置
银行系统中可能包含多种渠道前置服务器,例如电话银行、ATMP、网银、网点前置、中间业务平台等,也有可能已经将其整合为综合前置。EastPay提供不受格式限制的接口,并支持多种通讯方式和通讯协议。
银联和外卡组织
支持双信息系统,提供与以下组织的联机授权接口和批量清算接口
银联
Visa
MasterCard
JCB
Amex
Diners Club
密钥管理系统
产品提供专门的密钥管理模块,可以与密钥管理系统配合获得各类密钥,在文件传输等操作中进行加解密操作,也可以在应用中调用加密机。
制卡设备
以文件方式生成制卡文件
打印设备
以文件方式生成对账单和报表。
性能指标
设计目标
银行卡是最主要的个人金融支付工具,除了传统的消费、取款功
能外,还有众多的衍生功能,如银证通、基金业务、外汇买卖等,这些功能具有交易量大、峰值明显的特点。EasyPay在系统设计时,充分考虑了支持大批量发卡量及峰值大交易量,在合适硬件平台的支撑下,可支持1500万发卡量和每秒300笔的峰值交易量,平时晚间批量处理在3小时内完成,结息日在5小时内完成。批处理不影响正常业务,做到真正24小时处理。
优化策略
随着业务发展,卡系统的数据量和交易量将会不断扩大。针对这种趋势,我们可以根据客户的具体情况对EasyPay产品进行进一步优化,优化采用的主要技术手段有:
频繁读取的主要参数表读入内存。
对顺序号的产生尽量使用文件或共享内存,减少使用数据库表。
交易量大的联机交易对数据库表的操作顺序一致。
数据库表在符合关系数据库规范的基础上,适当增加字段冗余性,减少多表关联操作。
对数据库记录的排他性操作尽量放到交易最后,减少排他锁占用时间。
批处理更多的利用数据库提供的高效率工具,如存储过程技术。
批处理与日间处理并行,分散夜间处理压力。
业务功能
EastPay采纳的理念是以产品为设计中心。用户可以自由配置各个产品属性如卡品牌、卡类型、利息、收费、续卡条件等以确定产品的特性。产品特点的另一个重要方面是用于决定产品信用政策的授权参数,如被分配的信用额度、支付行为习惯如帐户拖欠、退票和自动扣缴失败计数等等。
一旦产品属性和授权参数得到确认,根据该产品属性和授权参数,新客户将被分配到适当的产品。同时还有许多客户级属性如客户信用额度,监控代码,客户分类和在银行开户时间等也将影响系统对客户交易的反应。
EastPay以灵活的应用架构为特色,具有下列各控制级:银行级
产品级
客户级
帐户级
卡级
这种灵活的设计提供了下列功能:
多银行多机构支持
一个客户多卡
一卡多帐户
一帐户多卡
多币种支持
多语言支持
产品支持下列卡产品类型:
信用卡
签帐卡
公司卡
借记卡
自营卡
虚拟卡
安全管理
除Unix OS级安全管理以外,EastPay还提供权限控制管理。权限控制管理是一种内部安全功能,确保只有经过授权的人员才能进入数据库、交易和页面。系统支持在任何时候变更一个员工或一组员工的权限,该变更立即生效。
参数配置
EastPay的核心是系统配置模块。该模块允许用户设立各种参数用于控制系统的行为和运行,其中一部分配置参数包括:
产品属性和授权参数的设立
帐单周期的设立
假日表的设立
信用宽限期、付款宽限期
语言、货币、小数位数、日期格式等
用户管理
操作本系统的人员为系统用户,对用户可以进行以下方面的管理:
多机构,多级别
可定义每个用户操作权限和金额限制,如:
人工授权交易的最高额度
数据录入员可分配给一个申请的最高信用额度
信用控制员在做申请决定时可分配给一个客户的最高信用额度
客服人员可分配给一个客户的最高临时信用额度
对不同用户的申请和申请决定的强制检查及权衡
口令有强度限制,禁止过于简单的口令。
在每个用户定义的期间用户口令应变更。当口令失效时,应被锁住。管理员有权为一
个用户重新设置口令。
当用户连续输入不正确的口令,达到银行定义的次数时,其ID将被实时锁住,系统生成违反规定报告。只有管理员有权重新设置允许的错误输入次数。
支持指纹安全签到和授权
系统参数
批处理流程参数
其它全局参数:包括期限、标识符、交易处理参数和客户和帐户行为参数
卡产品定义
多产品-产品种类的数量没有限制
在产品控制表中,卡产品分成两大类:产品组和子产品
每个子产品定义帐单货币和应用于该产品的产品属性如利息、交易费用
和服务收费。
一系列相关子产品连接到一个产品组。在新申请的设立中,经核准的申
请被分配到一个产品组中。当一个申请被转到持卡人帐户,系统将创建
多帐户,根据与产品组相联系的子产品清单,这些帐户具有不同的帐单
货币(如一个人民币帐户和一个美元帐户)。
在创建一个新产品时,可以复制现有产品记录的值,快速建立相似产品。
指定卡号范围,并受产品组的整体限制
产品的额度限制符合产品组的上限
可以选择开卡、换卡、续卡时是否需要激活
费用定义
允许预先定义向持卡人收取的费用组合,如:入会费、第一年年费、第二年年费、第三年年费和以后年份的年费。
参数为百分比比率,将应用到在产品表中为每个卡产品所维护的数额上。
每张卡都可与费用表中的任何记录相关联,以达到最大程度的灵活性。
密钥管理
储存由主机安全模块(HSM)使用的多种密钥对,用于生成和校验卡校验值/代码1(CVV 1/CVC 1),卡校验值/代码 2 (CVV 2/CVC 2),个人识别号码(PIN)等
币种管理
系统支持多币种,此处定义货币代码、兑换率、清算小数位和报表小数位
卡申请
申请处理管理模块(APM)通过将费事费力的人工方式的申请处理自动化,从而加速了卡处理。APM中共有4个阶段:
a)申请数据录入
b)文档校验
c)信用评分
d)最终决定
产品可以自动生成申请号码、生成请求信函和决定信函
支持无需申请的卡种,如借记卡,支持即开即办卡
持卡人管理
持卡人模块提供全面完善的功能,帮助银行的客服人员快速便捷地获取客户信息。它还允许用户在线维护客户信息,这些信息的所有变更均得到记录以作日后参考。
多个卡品牌支持(Visa MasterCard Amex JCB Diners Club 银联卡)
多卡类型普通卡、金卡、白金卡(VIP)
卡产品类型公司/商务卡、借记卡、贷记卡、预付卡、收费卡、储值卡、虚拟卡
支持主卡和附卡
支持国际卡,国内卡以及私营卡
支持一卡多帐户
支持IC卡,符合标准
在生成卡号时可顺序或随机生成,并可以提供客户选号功能
设立卡帐户主记录,带有用户定义的卡有效期
支持换卡和续卡,用户可以定义续卡期限
主卡的组合对帐单
支持帐户升级/降级
支持对副卡的单独信用额度
灵活的帐单周期
支持紧急换卡和支持全球换卡
方便的查询功能
财务管理
财务模块处理有关客户财务的所有方面,包括交易入帐到客户的财务帐户、按照不同的余额组成而对每日的利息进行计算和起息、以及按照银行设定的产品参数进行交易费、服务费、外汇交易附加费等的收取。从客户端来看,本模块还支持对帐单,包括合并对帐单以及独立对帐单的生成、来自客户还款的入帐、对一个或者多个帐户还款的分配、全额以及最低还款等。
多种利息计算和收费方式
代理业务(代发工资、代收公共事业收费)
外汇宝(卡下不同币种账户兑换)银信通(账务变动短信通知)
银证通(证券资金账户)
银彩通(代理彩票业务)
银保通(代理保险业务,卡还款)基金代理
个贷还款
个人理财
报账通
支持超限费和滞纳金
支持贷方利息
利息和欠缴费用的分级计算
用户可以定义贷方交易冲销顺序支持优惠利率
支持余额代偿
多种自动卡费收取选择
续卡费免缴计划
多级信用额度控制
支持临时信用额度改变
自动信用额度审核和选择
卡帐户还款支持直接借记系统
24小时在线还款和消费历史
用户可以设定参数的异常信用和诈骗控制系统
支持用户定义的持卡人风险资料
生成对帐单,每日和周期性报表
支持部分付款
选择从对帐单日或付款到期日起计算帐户帐龄
选择停止将异常帐户的交易入帐
授权管理
EastPay授权模块是一种实时的,一天24小时、一周7天在线应用系统,用于支持发卡和收单业务的授权处理。
在线自动授权处理
临时信用额度
黑名单
随时可以维护取消卡和锁定卡情况
基于参数的信用和欺诈控制系统
方便地查询卡帐户详细内容
3级信用额度检查
人工授权时的授权人限制
与卡组织授权系统联接,24小时实时授权
可以根据持卡人用卡时间长短的调整预提现金限额和比率
用户定义的持卡人风险分析
不同国家可以定义不同锁定授权限额
授权情况报表和风险管理报告
催收管理
EastPay催收模块在催收方面为用户提供了全面的功能,用于跟踪
和处理处于催收状态下的持卡人帐户。其特性包括基于参数的帐户分配、优先级排列和帐户分配,管理员以及催收员工作队列,以及催收效率业绩衡量等。
催收员分为不同的工作组
支持帐户的重新排列优先级
支持重新分配帐户
基于客户的催收选项
用户定义的帐户分类规则
主要规则:帐户状态、逾期、超限
次要规则:卡产品、帐单周期、分行
支持用户定义的优先级条件
用户定义的分配条件和帐户分配
完备的报表和备忘录
争议管理
EastPay争议模块将繁琐而复杂的争议和退单处理自动化,根据原因代码跟踪争议和退单处理的允许期限。该模块还提供报告和提示以自动跟踪每个争议交易的状态,这样,银行就不会错失退单或再请款的权利。
自动跟踪调单和退单的整个过程
未决调单请求的再次提醒报告
减少录入量,自动补充争议交易的详细内容以给收单行退单
退单列表,按MCC和商户排列
支持发卡行和收单行交易类型
用户定义的提醒/提示最终期限
用户可维护原因代码表
EastPay 忠诚模块,使得银行能够通过给客户提供礼品兑换、幸运抽奖以及现金折扣的方式,达到使用积累以及客户保留的目标。
支持多种忠诚计划类型
基于消费金额的分级转换率
支持对于特定商户的消费积分计划
可以定义适用积分的交易类型
客户可以选择积分合并
兑换积分时生成配套的采购定单文件
多种积分使用类型
转换为航空旅程积分
优惠购物券打印
兑换礼品
折抵费用/现金返还
每日和每月的积分使用报表
会员排名报表
分期付款管理
EastPay 分期付款允许银行向其持卡人提供灵活的付款计划,作为对客户消费的激励,并有利于客户的保留。
多种形式的付款计划:
商品营销计划
保险计划
延期付款计划
帐单日自动分期付款入帐
对销卡和失效卡自动处理
在每月分期付款帐中包括利息收费
I D S产品技术白皮书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
UnisIDS技术白皮书
1UnisIDS 简介 1.1入侵检测系统概述 1.1.1入侵检测系统分类 不同于防止只针对具备一定条件入侵者进入的防火墙,入侵检测系统(IDS ,Intrusion Detection System)可以在系统内部定义各种hacking手段,进行实时监控的功能。如果说防火墙是验证出入者身份的“大门”,那么 IDS相当于进行“无人自动监控”的闭路电视设备。入侵检测大致可分为基于网络的入侵检测和基于主机的入侵检测两种类型。 基于网络的入侵检测系统具有如下特点: 通过分析网络上的数据包进行入侵检测 入侵者难以消除入侵痕迹–监视资料将保存这些信息 可以较早检测到通过网络的入侵 可以检测到多种类型的入侵 扫描–利用各种协议的脆弱点 拒绝服务攻击–利用各种协议的脆弱点 hacking代码规则匹配–识别各种服务命令 可灵活运用为其他用途 检测/防止错误网络活动 分析、监控网络流量 防止机密资料的流失
图 1网络入侵检测模型 而基于主机的入侵检测系统则具有以下的特点 具有系统日志或者系统呼叫的功能 可识别入侵成功与否 可以跟踪、监视系统内部行为 检测系统缓冲区溢出 基于主机的入侵检测可以区分为 基于单机的入侵检测系统(收集单一系统的监视资料并判断入侵与否) 基于多机的入侵检测系统(从多个主机收集监视资料并判断入侵与否) 而清华紫光推出的UnisIDS入侵检测系统,实现了基于主机检测功能和基于网络检测功能的无缝集成,UnisIDS通过对系统事件和网络上传输的数据进
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
Ibot8.0产品白皮书 第 1 页共47 页
目录 1.前言 (6) 1.1.目的范围 (6) 1.2.产品定位 (6) 1.3.名词术语 (6) 2.公司简介 (8) 2.1.小I简介 (8) 2.2.小I发展历程 (8) 3.产品概述 (11) 3.1.智能机器人 (11) 3.2.产品架构 (11) 3.1.1.机器人前端平台 (12) 3.1.2.智能服务引擎平台 (12) 3.1.3.机器人统一管理平台 (14) 3.1.4.知识库组织说明 (14) 3.3.产品演进路径 (17) 3.4.技术特点 (17) 3.5.技术指标 (18) 3.6.扩展接口 (19) 3.7.优势特性 (19) 4.产品主要功能 (22) 4.1.基础智能问答 (22) 4.2.前端用户功能 (23) 4.2.1 Web机器人功能 (23) 4.2.2微信机器人功能 (28) 4.2.3IM机器人功能 (31) 4.2.4短信机器人功能 (33) 4.3.后台主要管理功能 (35) 4.3.1知识管理功能 (35) 4.3.2服务管理功能 (36) 4.3.3渠道管理功能 (36) 4.3.4素材管理功能 (37) 4.3.5语音管理功能 (38) 4.3.6运维管理功能 (38) 4.3.7系统管理功能 (39) 5产品实施 (39) 5.1.实施流程 (39)
5.2.知识建设 (39) 5.2.1 语言知识库构建 (40) 5.2.2 业务知识库构建 (41) 5.3.二次开发 (42) 5.4.系统部署 (44) 5.4.1 常规部署 (45) 5.4.2 扩展部署 (45) 5.4.3 集群部署 (47)
制造业客户关系管理系 统产品白皮书 Document number:BGCG-0857-BTDO-0089-2022
装备制造业客户关系管理系统 产品白皮书
一、背景介绍 AME平台是由上海市网络化制造与企业信息化重点实验室建立的上海制造业信息化公共服务平台。AME平台在上海科委的领导下,依托上海交通大学的学术资源,根基于中国电信的网略基础设施,为制造行业的众多中小型企业提供专业的信息化服。AME平台将众多IT软、硬件产品与电信的基础通信业务相融合,为众多中小企业客户搭建了一个专业的、安全可靠的、高效的网络环境和服务平台,更好地为企业信息化应用需求提供解决方案,帮助企业有效控制管理成本,加速企业信息化进程。 随着全球市场和中国市场经济的发展,装备制造行业面临着新的机遇和挑战。面对机遇和挑战,企业需要一个比以往更加优秀的业务协作平台,以提高业务效率,降低成本,这样的业务协作平台需要植入新经济思维,满足不断增长的业务需要,同时必须是有限的投入成本。这一切是传统软件服务无法满足的。 “装备制造业客户关系管理系统”通过SaaS(Software as a Service)模式为企业提供“资源协同管理”服务,满足企业不断增长的业务需要。帮助企业以较低成本、较小风险应对企业资源协作问题。 本系统以“实用高效”为指导方针,不断地对企业、对市场探索,积累丰富的企业管理经验,凝聚数千名软件工程师的创新智慧,将实际需求与系统功能有机结合,注重解决装配行业企业管理中面临的各类问题,充分体现了AME平台“为中小企业信息化发展提供良好环境”的宗旨。 二、特色
装备制造业客户关系管理系统满足行业企业集成业务管理需求,帮助企业规范业务流程,管控业务过程,规避决策风险。具有如下特点: 1、支持集成化的业务管理:充分整合企业内部管理、外部交流相关的信 息流、物流、资金流。为企业发展提供全方位业务支撑和经营决策。 2、支持跨地域的协同管理:通过SaaS(Software as a Service)模式 为企业提供强大、可信的在线应用服务,支持不受时间和地域限制的资源协同。能充分满足中小企业,各成长阶段的管理创新要求。 3、特色业务插件,服务行业客户:采用“开放式应用服务平台” + “特色业务插件”的方式,为装备制造业各细分行业提供专业应用服务。 4、智能业务交互:多文档WEB界面交互设计,用户可以无损失中断当前 事务,去执行其他优先任务。基于对各类业务状态和用户角色的准确理解,提供差异化信息显示与操控;个人主页提供多个性话,多主题业务提示及交互操作。 5、基于分布式数据库架构,“软件托管“服务模式设计,支持集团管理 和控制要求,适应对海量企业服务的要求; 6、适应企业内外资源调配,跨越时间和地域,高效协作; 7、多文档WEB界面交互设计,用户可以无损失中断当前事务,去执行其 他优先任务; 8、糅合AJAX技术,为用户提供优质交互体验。 9、高度集成的企业全程业务管理。涵盖客户关系管理、进销存、生产计 划、售后服务、应收应付管理、决策分析等6大管理功能。
天融信网络入侵防御TopIDP系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 Http: //https://www.doczj.com/doc/e115881976.html,
1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)
1前言 随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击; 攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。 同时,大量的网络资源滥用充斥在整个网络通路上,各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗,影响企业正常业务系统运行。 能否主动发现并防御这些网络攻击,规范终端的网络行为,保护企业的信息化资产,保障企业业务系统的正常运行,是企业要面临的重要问题。 2网络入侵防御系概况 网络入侵防御系统,简称IDP(Intrusion Detection and Prevention System ),是串联在计算机网络中可对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御的安全设备;入侵防御系统主要是对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)
服务管理平台 1产品综述 1.1产品定义 服务管理平台,是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度,实现异构服务间集成与管理,最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁,并倾向于使用服务架构系统管理,而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务,对所有的服务进行统一的管理和监控,对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台,针对单一系统,功能的增加或者原有功能的修改,都需要开发人员重新梳理原有系统接口,并针对每个接口进行调整然后重新测试部署,对开发人员和运维人员都带来不小的负担,开发实施时间长。
服务管理平台正是为解决这一难题而出现的,灵活的服务配置改变原有单模式,将服务按功能或行为划分为响度独立的功能服务,每个服务都可独立部署运行,对外提供统一的服务接口,快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块,实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能,并可实现服务的计量功能,提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理,根据服务的调用关系,实现服务运行过程中的降级、熔断等调度功能,最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用,并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块,主要实现第三方服务的接入、具体业务需求的定制和配置管理,以满足不同项目的特定业务和技术需求。
一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)
一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。
四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。
金智CMS内容管理系统 功能白皮书 编制人员:林立超 编制部门:协同应用产品部CMS产品组 审核确认 金智教育〔此处键入用户名称〕〔此处键入第三方名称〕 签字:日期:签字: 日期: 签字: 日期:
修改记录表
目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)
机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低,增加维护成本 为什么我们推出软件形式的机房线路管理系统? ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦(知微?)机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理,把图形、数据和连接关系三种对象紧密的结合,为管理员提供一个直观、易用的图形化管理平台。
二、系统特点 CVMS 是一套专业的机房线路管理软件,通过创建“可视化数据库”,将信息和图形有机结合,能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S(浏览器/服务器)结构模型,客户端以浏览器的web 页面形式运行; 系统后台采用SQL Server数据库; 纯软件架构,不需要对现有的网络和硬件进行任何改动; 管理界面友好、精美、简单、功能强大、操作灵活; 可实行跨地域管理和分工管理; 数据和图形相结合; 图形定位快捷; 设备、线缆、终端链路关联处理; 文档、设备、线路连接统一管理,建立完整的技术管理平台; 通过操作日志、管理权限、角色管理来实现对操作人员的管理; 线缆线标的管理使您的管理能精确到每一根线缆; 通过派工单管理,规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1.数据采集 该模块的主要功能是对整个项目的内容进行录入,建立项目数据库。 模块特点: 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图,使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图,并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系,生成链路关系模拟图 支持数据批量录入,支持多人同时分工录入 支持线缆线标的批量录入
华为eSight 产品技术白皮书 文档版本 01 发布日期 2016-05-30 华为技术有限公司
版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/e115881976.html,
目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断(智真会议) (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)
集团企业全球资金管理系统(G9) 产品白皮书 北京九恒星科技股份有限公司
版权声明 《集团企业全球资金管理系统(G9)产品白皮书》及本书中的所有内容系北京九恒星科技股份有限公司的知识产权,均受中华人民共和国法律保护,北京九恒星科技股份有限公司保留所有权利。 本书内容若有变动,恕不另行通知。 商标: 所有本书中出现的商标,其著作权属该商标代表的公司所拥有。
目录 1.产品概述 (4) 1.1.研发背景 (4) 1.2.产品定位 (4) 1.3.产品目标 (4) 2.产品特性 (5) 2.1.产品系统架构 (5) 2.2.系统部署说明 (7) 2.3.技术特点 (7) 3.产品优势 (8) 4.产品功能 (9) 4.1.全球资金集中管理平台 (10) 4.1.1. 银行账户管理系统 (10) 4.1.2. 外汇资金集中管理系统 (10) 4.2.跨境外汇集中运营管理平台 (11) 4.2.1. 境内外汇资金集中收付管理系统 (11) 4.2.2. 境外外汇资金集中收付管理系统 (11) 4.2.3. 通道管理系统 (12) 4.2.4. 结售汇系统 (12) 4.2.5. 银行指令处理系统 (12) 4.3.跨境人民币集中运营管理平台 (12) 4.3.1.跨境双向人民币现金池系统 (12) 4.4.网上服务平台 (13) 4.4.1. 境内外汇网银系统 (13) 4.4.2. 境外外汇网银系统 (13) 4.4.3. 结售汇业务申请 (13) 4.5.结算财务管理 (14) 4.5.1. 结算系统 (14) 4.5.2. 账务系统 (14) 4.6.外部监管报送 (14)
白皮书
文档控制/Document Control 文档属性 模板修改记录 文档修改记录 审阅记录 分发
目录 第一章传统BPM面临的问题和挑战 (3) 1.1IT需要支撑业务在频繁的调整和优化 (3) 1.2传统BPM严重割裂业务 (3) 1.3对于复杂的中国特色企业管理的有效支撑 (3) 1.4高可扩展性和高性能的挑战 (4) 1.5移动端的挑战 (4) 第二章LBPM解决之道 (4) 2.1提出非常6+1接口规范来规约业务系统(去业务化解决方案) (4) 2.2不干预任何业务以避免割裂业务 (5) 2.3长期关注复杂的中国特色企业管理 (5) 2.4从底层架构就支持业务流程的高可扩展和高性能 (5) 2.5充分支持跨浏览器 (6) 第三章为何要使用LBPM? (6) 3.1快速应对市场和业务的频繁变化和调整 (6) 3.2业界性价比最高的BPM (7) 3.3多种手段提升业务系统与LBPM之间高效通讯 (7) 3.4完善的监控机制来保障快速跟踪和分析问题 (8) 第四章LBPM产品核心架构概述 (9) 4.1LBPM流程虚拟机 (10) 4.2LBPM流程引擎 (10) 4.3LBPM流程应用 (10) 4.4LBPM流程扩展服务 (10) 4.5LBPM集成引擎 (11) 第五章LBPM产品功能概述 (11) 5.1流程建模平台 (11) 5.1.1对接业务系统全局配置 (12) 5.1.2创建流程模板 (12) 5.1.3节点绑定业务表单 (13) 5.1.4业务字段映射配置 (13) 5.1.5节点的事件监听器配置业务逻辑 (14) 5.2流程运行平台 (15) 第六章LBPM流程分析平台 (16) 附录A 非常6+1参考 (17) 附录B BPM思想流派参考 (17)
客户关系管理系统CRM 产品白皮书
目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)
1.产品介绍 当前随着“互联网+”的飞速发展,商业品牌企业正在从单一渠道、多渠道销售的运营模式,逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售,转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品,让商品在线上线下快速流动。更强调对消费者的统一管理,比过去更加关注企业会员的动向,对会员进行精细化管理。 大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它,品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务,分析会员历史数据并进行更为精准的运营。 2.业务概述 附图1 当前的品牌企业全渠道运营的背景下,企业必须把原来分散到不同渠道上的会员进行统一整合,将渠道会员统一为企业会员。在统一的会员视图下,针对辨识的一致的会员信息,进行跨渠道的交易和营销,进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验,一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。
3.产品架构 附图2 iBiz.CRM产品应用分为前台,中台和后台三个组成部分,前台是内置于不同渠道触点中的功能,包括会员APP,微信平台,门店POS,电商平台,微博等,分布在这些不同触点中的会员业务功能,完成会员的收集,会员的交互,以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务,这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能,由企业内的各种角色管理人员使用,完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台,我们为前台提供独立的会员APP应用,其他前台功能主要分布在其他的接触层产品中;基于强大的后台业务的中台服务是标准的接口,并可以根据前台的不同方案要求,进行良好的扩展开发。产品的核心功能包括: ●前台功能(会员APP应用) ◆首页 品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册 登陆、会员注册、忘记密码。 ◆商品管理
业务服务监控平台技术白皮书 (V2.0) 联想中望系统服务有限公司 2008年7月
1背景及现状 随着企业IT技术的广泛应用,企业IT资源的拥有量越来越多,结构越来越复杂。如何保障IT系统的正常运行,从而保障公司的核心业务,已经日益成为CIO(首席信息执行官)需要仔细思考的问题。 此外,由于各种法规(如SOX法案)对企业诚信经营以及企业自身内控管理的要求,IT治理已开始越来越为各企业重视,作为IT治理框架的关键环节,IT系统的监控也已成为各企业的当务之急。 1.1 被动监控、分散管理 图1描述了支撑企业业务运营的典型IT资源结构图,其中包括硬件(主机、路由、存储等)、软件(系统软件、应用软件、数据库等)等多种IT资源。 图1 典型企业IT资源结构示意图 日益复杂的IT环境给运营环境保障人员带来如下问题: 1、监控劳动强度大,事故不易及时主动发现。 缺乏统一集中的监控手段,不能对所管理的IT资产进行及时有效的监控管理。随着IT设施的不断扩大,整个IT环境的日趋复杂,系统监控人员巡视设备(IT资源)的间隔越来越短,花费大量的时间,来发现与解决问题。 2、监控数据没有集中存储,无法为系统运行情况提供量化的科学依据。 缺乏一整套集中的数据中心来记录、配置信息和历史记录,使在日常的监控管理工作中,不能及时获取相关的信息,严重影响排查故障的效率。
没有建立一个统一的监控平台,难于适应业务系统扩展时的监控需求扩展业务系统在不断地扩展,相应地监控需求也在不断地扩展。缺少一个统一,高可扩展性的监控平台,使得新的监控需求难以被满足。 1.2 “自下而上”的模式不能有效保障业务可用性 企业的基础IT环境为业务系统提供支撑。传统的IT运维建设思路是“自下而上”的,即:从基础架构监控开始,到应用系统的监控,再到业务系统的监控。 自下而上的建设思路不能适用于高速增长下的中国企业。一方面,基础IT 环境的高可用性不能代表业务系统的高可用性;另一方面,业务的快速增长,需要更加快速、直接、高效的监控手段,以保障业务的有效运行。 下图描述了支撑企业业务运营的IT资源可用性对核心业务系统可用性的影响。 图2 基础IT资源可用性对业务可用性影响示意图上图描述的是:即便基础IT环境的可用性很高,仍然不能保证业务系统也有很高的可用性。 这种情况下,需要一种更直接、更高效、更快速的手段来为业务系统提供监测与保障。 这就是本产品所强调的:以业务为导向、自上而下的服务监控与保障手段。
深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司
目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)
一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构,是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统,信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发,深度操作系统可以快速、轻松的增强和定制,而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容,全面支持国产主流数据库、中间件和应用软件,并通过了工信部安全可靠软硬件测试认证,符合“自主可控”战略目标的要求,可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑,以及多应用场景解决方案的构建,能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。
二、深度操作系统服务器版 深度操作系统服务器版软件,是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品,广泛兼容各种数据库和应用中间件,支持企业级的应用软件和开发环境,并提供丰富高效的管理工具,体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件,以安全可靠、高可用、高性能、易维护为核心关注点:基于稳定内核,对系统组件进行配置和优化,提升系统的稳定性和性能;在加密、认证、访问控制、内核参数等多方面进行增强,提高系统的整体安全性;提供稳定可靠的业务支撑,以及高效实用的运维管理,从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件(x86_64平台) 深度操作系统龙芯服务器版软件(龙芯平台,3B2000/3B3000等)深度操作系统申威服务器版软件(申威平台,1600/1610/1621等) 服务器应用软件产品 深度日志分析软件 深度高可用集群软件
大数据可视化实时交互系统白皮书
目录 第1章产品定位分析 (1) 1.1产品定位 (1) 1.2应用场景 (1) 1.2.1城市管理RAYCITY (1) 1.2.2交通RAYT (2) 1.2.3医疗RAYH (3) 1.2.4警务RAYS (3) 1.3产品目标客户 (4) 1.3.1政务部门 (4) 1.3.2公共安全部门 (4) 1.3.3旅游规划部门 (5) 1.3.4其他客户 (5) 第2章产品简介及优势 (5) 2.1软件产品系统简介 (5) 2.1.1系统概述 (5) 2.1.2系统组成 (6) 2.1.3系统对比 (7) 2.1.4内容开发分项 (7) 2.2主要硬件设备简介 (9) 2.2.1[R-BOX]介绍 (9) 2.2.2[R-BOX]规格 (10) 2.2.3设备组成 (11) 2.2.4现场安装需求 (11) 2.3产品优势 (12) 2.3.1专业大数据交互可视系统 (12) 2.3.2极其便捷的操作 (13) 2.3.3震撼绚丽的高清图像 (13) 2.3.4超大系统容量 (14) 2.3.5高安全可靠性 (14) 2.3.6优异的兼容扩展能力 (14) 2.3.7灵活的部署方式 (14) 2.4方案设计规范 (14) 2.4.1设计依据 (14) 2.4.2设计原则 (15) 第3章产品报价及接入方式 (16) 3.1产品刊例价 (16) 3.2接入注意事项及常见问题 (16) 第4章成功案例 (18)
重庆:城市服务可视化解决方案 (18) 成都:政务云数据可视化解决方案 (19) 深圳:城市综合数据可视化解决方案 (20) 世界互联网大会:大数据可视化 (20) 智能建筑:物联应用解决方案 (21)
开先EastPay 产品白皮书 目录
开先公司简介 上海开先软件有限公司于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。 开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),并且拥有独立的知识产权。 专业、专注、专一,是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。 开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等 通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统,是上海开先软件有限公司(CoShine)的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务,并迅速地推向市场,从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时,即控制了风险,又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方面的近期需求,又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台,帮助客户开拓市场、创造价值。
AS8000技术白皮书 1. 产品简介 浪潮AS8000存储系统是浪潮云时代DaaS存储产品的先导者,它传承了浪潮活性存储的产品设计理念,增加了云存储的技术内容,根据客户不同数据保护需求推出的业界领先的数据保护应用平台。在统一的管理系统中为客户提供异构虚拟化整合、业务连续保护、自动精简、无中断异构平台数据迁移、数据自动分层、持续数据保护、本地/异地容灾等高级功能,最大限度的保障用户数据安全,为不同需求的用户提供了多种级别的解决方案。 2. 产品优势 2.1 先进的系统架构设计 AS8000采用了全冗余架构、全模块化设计,无单点故障,保障业务系统持续运行; 标配两个DSE(Data System Engine)(active-active)引擎,可扩展为群集体系架构,实现多路径故障无缝自动切换、路径IO负载均衡的组网模式,并且随着节点的增加,系统性能线性增加; 丰富的扩展接口能够满足不同业务需求,充分保证了硬件的灵活性、可靠性
和扩展性; 实时监控设备运行状态,全方位的故障诊断机制,一目了然的硬件报警措施,极大的降低管理难度; 支持系统掉电保护 2.2 自动精简配置 存储资源的分配不再受存储物理空间大小的限制,实现100% 的随需分配; 当物理存储资源不足时,可在线实时扩容;降低初期IT 投入成本的同时,大幅度提高了资源使用效率。 2.3 容灾镜像保护 支持基于IP、FC的同步异步数据镜像,在异构存储间建立起本地或远程的数据容灾功能,打造数据级跨应用级容灾方案,实现数据零丢失; 支持多站点间的数据同步异步传输,建立大规模的全局数据容灾系统。 2.4 灵活的快照策略保护 可以基于虚拟系统或主机触发快照生成,用于备份、测试、数据挖掘等应用;增量的快照相比传统快照,空间缩减80%以上,有效降低系统负载。 2.5 持续数据保护 提供持续数据保护,可以将生产数据恢复到保护周期内的任意时间点,完全解决了连续快照方式只有有限时间点的弊端,实现真正意义上的持续数据保护。 2.6 便捷的管理 集中管理平台,对异构厂商存储设备实现统一管理; 支持FC SAN、IP SAN、NAS不同存储架构不同协议接入; 实时监控设备运行状态,全方位的故障诊断机制,一目了然的硬件报警措施,
绿盟终端管理系统产品白皮书 ? 2011 绿盟科技
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 ■商标信息 绿盟科技、NSFOCUS、EPS是绿盟科技的商标。
目录 一. 前言 (1) 二. 终端管理面临的挑战 (1) 三. 终端管理的必要性 (2) 四. 终端管理的基本要求 (3) 五. 绿盟终端管理系统 (4) 5.1体系架构 (4) 5.2产品功能 (6) 5.2.1 终端准入控制 (7) 5.2.2 终端数据保护 (8) 5.2.3 主机审计 (9) 5.2.4 终端安全管理 (9) 5.2.5 桌面管理 (10) 5.2.6 综合管理 (11) 5.3部署方式 (12) 5.4系统特性 (13)
插图索引 图 5.1 NSFOCUS EPS系统架构图 (5) 图 5.2 NSFOCUS EPS管理模型图 (6) 图 5.3 NSFOCUS EPS移动存储设备管理架构图 (9) 图 5.4 单独部署拓扑图 (12) 图 5.5 分级部署拓扑图 (13)
一. 前言 随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代。传统的安全解决方案把重点放在网络边界,往往忽略了来自网络内部的安全威胁。特别是在政府机关、保密部门、科研机构、银行与证券、企事业等单位的办公网、内部业务网、涉密网中的终端设备,安全管理非常薄弱,存在很大安全隐患。 现有的安全措施没有发挥应有的作用,安全管理人员无法了解每个终端的安全状况,疲于奔命仍无法解决各种终端安全与管理问题。尽管有些单位制订了严格的安全管理制度,但是由于缺乏有效的技术手段,安全策略形同虚设,机密信息泄露、黑客攻击、蠕虫病毒传播等安全事件频繁发生,对内网安全提出了新的挑战。 二. 终端管理面临的挑战 根据CSI/FBI等权威机构公布的数据,超过85%的安全威胁来自企业内部,内网安全面临前所未有的挑战。我们将内部网络面临的挑战归纳为以下几个方面: ◆移动电脑随意接入、边界安全岌岌可危 员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,很有可能已经成为携带有病毒或木马的感染源,未经审核就接入企业内部网络,对内部网络的安全构成巨大威胁。 ◆补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大 由于网络内各种平台的主机和设备存在安全漏洞但没有及时安装最新的安全补丁,软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现,都给恶意入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致企业内部网络全部陷于瘫痪,业务无法正常进行。 ◆缺乏有效的外设管理手段,数据泄密、病毒传播无法控制 随着U盘、光盘、无线、蓝牙等外设的广泛使用,外部设备已经成为数据交换的主要途径,与此同时也成为近几年数据泄密、病毒感染的主要途径。已经感染病毒、木马的U盘随意插入终端、内部存有敏感数据的移动介质毫无保护地拿到外部使用,都给内部安全管理带来极大的挑战,单纯地封贴端口、制度要求均无法同时满足安全性与业务便利性的要求。